我是新来的WP和试图帮朋友收拾他们的网站已被黑客入侵。 我看到的文件与名称类似:
wp-comments-post234.php
wp-trackback.php111
571719714.php
有没有办法告诉如果这些文件正在使用和/或如果他们是恶意的?
我是新来的WP和试图帮朋友收拾他们的网站已被黑客入侵。 我看到的文件与名称类似:
wp-comments-post234.php
wp-trackback.php111
571719714.php
有没有办法告诉如果这些文件正在使用和/或如果他们是恶意的?
这些文件不是本机的WordPress文件。
如果你有到服务器例如,您可以通过ssh访问:
建立一个干净的安装并搜索这些可疑文件:
find /path/to/clean/wordpress/ -type f -name 'wp-comments-post234.php'
比较受感染的WordPress目录到干净的整体:
diff -r -q /path/to/clean/wordpress/ /path/to/infected/wordpress/ > diff.log
在这里你可以与各种打diff
参数 。 这里我们使用-r
递归和-q
短暂或输出文件只是否不同 。
使用好的建议从@evanv找到修改的文件并运行:
find /path/to/infected/wordpress/ -type f -mtime -7
找到最后一周(7天)内修改过的文件。 使用-ctime
文件创建时间和-atime
文件访问时间。
但是,你应该考虑重新安装WordPress和经过以下法典网页:
并检查有提及的参考文献。
您可以使用这两个WordPress插件用于检测的任何恶意文件:
由名称的优质服务Sucuri也可以是有益的(提供免费的扫描也)。
一旦你已经清理了现场安装的WordPress文件监视器Plus插件,因为它会每个一些文件被修改时向您发送电子邮件。 这样,你就可以,有些黑客在未来使快速恢复任何变化!
bigire是正确的。 这些都不是本土的WordPress文件。
如果是我的话,我想看看创建日期和修改日期的文件,看看是否可以识别的模式。 至少,你要清除所添加的坏文件,并且还寻找恶意代码,否则好的文件(如WP-config.php文件)。
为了知道哪些文件和/或代码是恶意的,你要去要么必须仔细查找到WordPress的,因为它应该是一个干净的安装WordPress的和您朋友的主题,或者你会想要找人谁专门从事网络(理想情况下WordPress的)安全性,以帮助你看看。 根据您的与WordPress经验水平,这可能是你完成一个非常艰巨的任务。 WordPress的本身其实是相当不错的安全。 通常漏洞通过主题或插件介绍....解决这个问题是一回事。 但是,要寻找什么原因引起的,并确保它不会再次发生......这是一个非常艰巨的任务,和一个应该执行。 我是一个DIY爱好者和爱你正在寻找这个......只是事先警告,如果你没有相当不错熟悉的WordPress,这要花相当长的时间来解决